cilium | CN-SEC 中文网

安全文章

Tetragon进程阻断原理

TL;DR文章较长，代码很多，可直接拖到文末看讲解视频。背景在云原生领域中，Cilium是容器管理上最著名的网络编排、可观察性、网络安全的开源软件。基于革命性技术eBPF实现，并用XDP、TC等功能实...

01月13日18 views评论

阅读全文

安全开发

Kubernetes 网络介绍（二）

Kubernetes 网络介绍（二）The KubeletKubelet 是在集群中的每个工作节点上运行的单个二进制文件。在较高级别上，Kubelet 负责管理调度到节点的任何 Pod，并为节点及其上...

09月13日39 views评论

阅读全文

安全文章

1.2 容器威胁模型

0x00 前言前面我们介绍了风险、威胁和缓解措施的基本概念，了解了什么是风险管理框架和威胁模型。那么我们该如何对容器进行威胁建模呢？首先，我们先思考：参与者有哪些？0x01 参与者一个良好的威胁建模方...

06月13日12 views评论

阅读全文

移动安全

ebpf在Android安全上的应用：ebpf的一些基础知识(上篇)

作者论坛账号：windy_llebpf在Android安全上的应用：ebpf的一些基础知识(上篇)一、ebpf介绍eBPF 是一项革命性的技术，起源于 Linux 内核，它可以在特权上下文中（如操作系...

04月29日39 views评论

阅读全文

安全文章

九维团队-红队（突破）| k8s权限滥用介绍及检测修复

一、背景介绍1. 背景和环境在进行针对云环境的渗透时，从外部突破，获取第一个容器（pod）权限的手段通常与普通渗透手段类似。而在通过诸如内核漏洞、配置错误等手段容器逃逸，拿下了k8s集群中某一个主机（...

03月10日175 views评论

阅读全文

云安全

详解云原生网络利器Cilium Service Mesh（万字长文）

微服务在技术领域已经算是比较 “历史悠久” 的话题，不管是在没有容器的传统领域，还是在云原生时代的今天，微服务都是软件领域一个重要的版块。但无论是在传统领域，还是在云原生背景下，微服务的体系建设和能力...

03月06日146 views评论

阅读全文

安全闲碎

深入理解 Cilium 的 eBPF 收发包路径

本文翻译自 2019 年 DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享：《Understanding (and Troubleshooting) the e...

10月01日400 views评论

阅读全文

安全闲碎

Cilium网络概述

K8s已经成为一线大厂分布式平台的标配技术。你是不是还在惆怅怎么掌握它？来这里，大型互联网公司一线工程师亲授，不来虚的，直接上手实战，3天时间带你搭建K8s平台，快速学会K8s，点击下方图片可了解培训...

08月12日698 views评论

阅读全文

Tetragon进程阻断原理

Kubernetes 网络介绍（二）

1.2 容器威胁模型

ebpf在Android安全上的应用：ebpf的一些基础知识(上篇)

九维团队-红队（突破）| k8s权限滥用介绍及检测修复

详解云原生网络利器Cilium Service Mesh（万字长文）

深入理解 Cilium 的 eBPF 收发包路径

Cilium网络概述

在线咨询

微信